Tribunal de Justiça da União Europeia recebeu um parecer que recomenda que bancos reembolsem imediatamente clientes vítimas de phishing, mesmo quando estes possam ter cometido algum erro que facilitou a fraude.
O parecer foi emitido por Athanasios Rantos, Advogado-Geral do tribunal, no seguimento de um caso entre o banco polaco PKO BP S.A. e um cliente que perdeu dinheiro após clicar num link malicioso enviado por burlões. Estes exploraram os dados de login do cliente para realizar uma transação não autorizada.
Segundo a Diretiva Europeia dos Serviços de Pagamento (PSD2), o banco deve devolver primeiro o montante perdido, salvo se houver suspeita fundamentada de fraude por parte do cliente, situação que deve ser comunicada às autoridades nacionais.
Depois do reembolso, o banco pode tentar recuperar o valor caso consiga provar negligência grave ou intenção deliberada do cliente na violação das obrigações de segurança.
O parecer do Advogado-Geral ainda não é decisão final, mas serve como recomendação jurídica. A decisão vinculativa será tomada posteriormente pelo Tribunal de Justiça da UE e terá efeito em todos os tribunais europeus.